网络安全攻防的环境配置(owaspbwa)

网络安全攻防的环境配置(owaspbwa)

之前有朋友留言说介绍一下我常用的环境,在学习信息安全的过程中我们需要环境去自己练习,其中web方面的可以用复现漏洞的方式来练习。下面介绍三种自己用的练习方法(第三种较长):

  1. 合天网安实验室


最初我开始学习的时候用的就是合天网安实验室,里面的实验偏基础,倾向于让你了解原理,适合小白入门,唯一不足的是价格有点贵,有些实验你要存好长时间的合氏币,在我以前的博客里许多用的是合天网安实验室,里面有课程也有实验。

  1. 墨者学院


墨者学院的在线靶场难度还是有的,与CTF比赛较为类似,让你去找一个key,有些题还是有难度的,这里的相对较为便宜啊,而且漏洞也有新的,发表解题思路也可以获取墨币来兑换实验,免费的也不少。

  1. owaspbwa搭建

开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术专业人员可以发表和传授专业知识和技能。

初学者应该听到过dvwa这个平台,是初学者复现漏洞的好地方,这个OWASP平台里面不仅有dvwa,还有其它许多的东西等待我们去发现~
接下来介绍一下怎么使用这个平台

第一步下载并解压:官网下载真的是非常慢非常慢,所以我把它放到网盘里了,需要的自取
链接:https://pan.baidu.com/s/1GmPKCe7wRT1XHKQkP7M2VQ
提取码:7nen (如果被和谐或过期请留言)

打开后如下:

网络安全攻防的环境配置(owaspbwa)_第1张图片
解压成功如下所示:

网络安全攻防的环境配置(owaspbwa)_第2张图片
第二步用vmware打开:

网络安全攻防的环境配置(owaspbwa)_第3张图片
用户名为 root 密码为 owaspbwa

登陆成功后如下所示:

网络安全攻防的环境配置(owaspbwa)_第4张图片
我们可以使用 1. 通过分配的ip地址访问。 2. 用Samba访问服务器。 3. 使用phpmyadmin访问。
这里通过这个服务器和ip地址就能满足我们的基本需求。

通过网页登陆成功如下所示:

网络安全攻防的环境配置(owaspbwa)_第5张图片 网络安全攻防的环境配置(owaspbwa)_第6张图片网络安全攻防的环境配置(owaspbwa)_第7张图片
dvwa就在第一张图的下方,进入后如下:

网络安全攻防的环境配置(owaspbwa)_第8张图片
用户名和密码都是admin

网络安全攻防的环境配置(owaspbwa)_第9张图片
随便点开一个漏洞,view source可以查看源码

网络安全攻防的环境配置(owaspbwa)_第10张图片
在某些漏洞比如文件上传,我们可以在服务器端进行查看我们上传的文件
例如,箭头所指的文件是我复现漏洞所上传的文件。

网络安全攻防的环境配置(owaspbwa)_第11张图片
当然这个不只有dvwa,更多的东西还等着我们发现。

如果觉得这个操作界面有点难用,不妨使用xshell,设置如下:

网络安全攻防的环境配置(owaspbwa)_第12张图片
箭头那里填上自己分配到的ip地址就可以了

网络安全攻防的环境配置(owaspbwa)_第13张图片个人感觉这个比在虚拟机里用着会舒服一点~
就说到这里,如果有问题请在留言区留言我会解答。
关注公众号获得更多文章!
网络安全攻防的环境配置(owaspbwa)_第14张图片
如需转载,请注明原文出处,作者:vergilben

你可能感兴趣的:(网络安全攻防的环境配置(owaspbwa))